Instalasi Squid pada Centos 5.3


1. Pengantar
Squid adalah sebuah proxy server yang bertindak sebagai perantara antar jaringan lokal dengan Internet. Dengan adanya proxy maka ip lokal dapat terhubung dengan jaringan Internet walaupun tanpa NAT. Kelebihan yang dimiliki squid adalah bisa berfungsi sebagai cache, dengan adanya cache ini maka beberapa objek seperti file-file yang sering diakses oleh jaringan lokal akan disimpan didalam memori cache sehingga apabila dibutuhkan kembali maka tinggal mengambil dari cache lokal dari squid. Dengan adanya cache ini maka akan menghemat bandwidth dari akses yang dilakukan lewat http.

2. Topologi
Dalam kasus ini tpologi yang saya gunakan adalah :

picture3

3. Instalasi Squid
[root@ftp html]# yum install squid

4. Konfigurasi Squid
[root@ftp html]# vim /etc/squid/squid.conf
Cari file dibawah di dalam # TAG: http_access:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
Kemudian ubah menjadi :
acl our_networks src 10.200.15.128/25 192.168.83.0/24
http_access allow our_networks

5. Jalankan service squid
[root@ftp html]# service squid restart
[root@ftp html]# chkconfig squid on

Secara default squid berjalan pada port 3128, untuk memastikan squid sudah jalan maka cek dengan perintah berikut :
[root@ftp html]# netstat -tulpn | grep 3128
hasilnya:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2900/(squid)

6. Setting Proxy pada web browser user

mordor

7. Testing Koneksi Internet
Testing Internet dari komputer 192.168.83.2 dengan tujuan http://www.google.co.id

picture5

Sekarang proxy sudah berjalan dengan baik dengan menggunakan squid.

8. Memblokir situs porno
[root@ftp squid]# vim /etc/squid/squid.conf
Pada # TAG : acl tambahkan acl berikut :
acl porn url_regex ”/etc/squid/acl/porn.txt”
acl noporn url_regex ”/etc/squid/acl/noporn.txt”
acl ip-porn dst ”/etc/squid/acl/ip-porn.txt”

Penjelasan sintaks acl diatas adalah membuat acl dengan nama porn, noporn, dan ip-porn yang mengacu kedalam file txt, dimana file txt itu adalah daftar dari acl tersebut. Ingat alamat diatas harus di dalam tanda ” ”.

Pada # TAG: http_access tambahkan :
http_access allow noporn all
http_access deny porn all
http_access deny ip-porn all

Penjelasan :ketiga perintah diatas adalah untuk mengatur control dari access list dan pastikan bahwa ketiga sintaks tersebut berada diatas http_access deny all.

9. Membuat daftar situs porno
[root@ftp squid]# mkdir /etc/squid/acl
[root@ftp squid]# vim /etc/squid/acl/porn.txt

Isinya :
abortion
adult
gay
sex
http://www.playboy.com
http://www.17tahun.com
http://www.fsnbintangindonesia.com

[root@ftp html]# vim /etc/squid/acl/noporn.txt
Isinya :
irelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst

[root@ftp html]# vim /etc/squid/acl/ip-porn.txt
Isinya :
209.247.228.203
209.247.228.201
206.251.29.35

Setiap ada perubahan baik dalam konfigurasi atau file acl maka restart service squid:
[root@ftp ~]# /etc/init.d/squid restart

10. Testing Proxy
Akses ke : http://www.17tahun.com
Hasilnya :

picture6

Sampai disini konfigurasi squid sudah selesai.

11. Referensi
http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
http://krenn.wordpress.com/2009/05/22/memblokir-situs-porno/

About darx4ng3l
i'm bRa#m@ boRn in smALL c!Ty (pR0boL!n690), now sTudy at ITATS.. I can't saY anyt#!n9 aboutz me beCaUze onLy U thaT caN appraise me.ok...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: